CVE-2007-2589

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Attaque par rebond
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 11/05/07 - Mise à jour le 11/10/17

Description

Cross-site request forgery (CSRF) vulnerability in compose.php in SquirrelMail 1.4.0 through 1.4.9a allows remote attackers to send e-mails from arbitrary users via certain data in the SRC attribute of an IMG element.

Catégorie : Attaque par rebond

CWE-352 (Injections de requêtes illégitimes par rebond (CSRF))
L'application Web ne peut pas ou ne vérifie pas suffisamment si une requête bien formatée et valide a été intentionnellement fournie par l'utilisateur qui a présenté la requête.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-2589
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340

Exploits

SecurityFocusBID-25159

Technologies associées

FournisseurProduit
squirrelmailsquirrelmail

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail